那些遇到过的问题

有人可以帮助解释具有"堆栈粉碎"一词的回溯输出吗?

maw*_*wia 1 c linux

plz解释了运行编程后堆栈粉碎的后续结果,其中我给出的输入远远超过了charachter数组的容量.

    *** stack smashing detected ***: ./a.out terminated
             ======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x48)[0xb7f856d8]
/lib/tls/i686/cmov/libc.so.6(__fortify_fail+0x0)[0xb7f85690]
./a.out[0x804845f]
    [0x666a6473]
======= Memory map: ========
08048000-08049000 r-xp 00000000 08:07 91312      /home/mawia/a.out
08049000-0804a000 r--p 00000000 08:07 91312      /home/mawia/a.out 
0804a000-0804b000 rw-p 00001000 08:07 91312      /home/mawia/a.out
084cd000-084ee000 rw-p 084cd000 00:00 0          [heap]
b7e6d000-b7e7a000 r-xp 00000000 08:07 221205     /lib/libgcc_s.so.1
b7e7a000-b7e7b000 r--p 0000c000 08:07 221205     /lib/libgcc_s.so.1
b7e7b000-b7e7c000 rw-p 0000d000 08:07 221205     /lib/libgcc_s.so.1
b7e8a000-b7e8b000 rw-p b7e8a000 00:00 0 
b7e8b000-b7fe3000 r-xp 00000000 08:07 238955     /lib/tls/i686/cmov/libc-2.8.90.so
b7fe3000-b7fe5000 r--p 00158000 08:07 238955     /lib/tls/i686/cmov/libc-2.8.90.so
b7fe5000-b7fe6000 rw-p 0015a000 08:07 238955     /lib/tls/i686/cmov/libc-2.8.90.so
b7fe6000-b7fe9000 rw-p b7fe6000 00:00 0 
b7ff6000-b7ff9000 rw-p b7ff6000 00:00 0 
b7ff9000-b8013000 r-xp 00000000 08:07 221196     /lib/ld-2.8.90.so
b8013000-b8014000 r-xp b8013000 00:00 0          [vdso]
b8014000-b8015000 r--p 0001a000 08:07 221196     /lib/ld-2.8.90.so
b8015000-b8016000 rw-p 0001b000 08:07 221196     /lib/ld-2.8.90.so
bfd00000-bfd15000 rw-p bffeb000 00:00 0          [stack]
Aborted
Run Code Online (Sandbox Code Playgroud)

请解释下面的记忆图的详细信息以及本报告中给出的各种细节的重要性.

编辑:

代码只是输入一个字符串.我故意输入大小大于我定义的charachter数组的长度以产生堆栈粉碎的字符串.码:

 int main()

 {
  int a;
  char s[10];
  scanf("%s",s);
  return 0;
 }
Run Code Online (Sandbox Code Playgroud)

谢谢.

Rob*_*oli 9

编辑:重新阅读问题的标题.你想知道为什么它被称为Stack Smash.当您调用在C中创建数组的函数时,会为所有局部变量生成一个框架,该函数的参数和函数的返回地址.这个框架是在堆栈上制作的,被称为堆栈框架; 听起来很公平.该堆栈帧应该仅属于该函数,并且应该具有来自其周围的其他堆栈帧的边界; 如果它可以改变其他堆栈帧,后果可能是可怕的.它会打破整个'功能有自己的范围'的想法.因此,因为你的数组是一个局部变量,所以它被放置在那个堆栈框架中,当你在其中放置太多信息时,你写的只是一直写到你到达堆栈框架的边界,然后你继续前进,C将让你这样做.它设置了边界,让你随意打破它们.这超出了框架的边界被称为"粉碎"堆栈,因为你在其他重要数据上运行.粉碎堆栈正在通过写入不应该写入的位置来破坏堆栈数据.

我应该首先说,它不会给你太多的信息,除非你碰巧知道哪些c指令放在内存的哪个部分.

Backtrace告诉你在失败之前正在运行的代码; 即您的程序在您溢出的数组上调用了libc代码.

内存映射告诉您内存的哪些部分专用于什么,例如编程的位置,调用的库所在的位置,堆的位置以及堆栈的位置.它还为您提供了那些内存位置rwxp(读,写,可执行,PROC_STACK)的权限,尽管我不确定PROC_STACK位.

基本上,除非你知道你的程序在内存中的映射,否则这是无用的信息.您也可以使用更有用的调试器.这告诉你一些事情:

  1. 你的程序破解了libc,这可能意味着各种各样的事情.
  2. 你用代码打破了堆栈.

我假设你知道你的数组是在调用它的函数的堆栈框架中初始化的,因此,当你按下太多的值时,你走出框架并打破了堆栈.

我希望有所帮助.如果你想了解更多只是问.

归档时间:

查看次数:

2658 次

最近记录:

17 年,2 月 前
相关归档
为什么"sizeof(a?true:false)"给出四个字节的输出? 131
C:为什么未分配的指针指向不可预测的内存而NOT指向NULL? 46
为什么case语句中的标签应该是常量? 24
BASH:"出口k = 1"与"k = 1"之间的差异 21
在C中通过引用传递数组 18
为什么 __libc_start_main 的地址在 GDB 中始终相同,即使 ASLR 已打开? 17
为什么会发生字节溢出以及它们实现了什么? 14
用于安装AWS CLI工具的Bash脚本 14
写入文件而不填写Linux 11
Linux 3/1虚拟地址拆分 9
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
如何将某些内容附加到数组中? 2895
你如何设置,清除和切换一个位? 2454
JavaScript等效于printf/String.Format 1874
检索HTML元素的位置(X,Y) 1418
在Bash中循环遍历一串字符串? 1371
丢弃Git中的本地提交 1304
如何查找Python中是否存在目录 1048
shell脚本中的YYYY-MM-DD格式日期 1045
如何列出包含给定提交的分支? 1029